今次的信用卡資料盜竊案涉及的信用卡客戶高達4,500萬人。有本港資訊保安專家形容今次事故嚴重，不僅因為牽涉的客戶數目龐大，更因為黑客的滲透度高。他建議有到過出事零售店購物的港人，盡快檢查自己的信用卡交易記錄。
TJX指，他們位於美國麻省和英國沃特福德（Watford）市的公司總部的電腦系統，遭黑客上載了隱藏軟件，令他們可在18個月內輕易下載4,570萬客戶資料。電腦專家指出，黑客是透過感染TJX員工或供應商的手提電腦，然後透過VPN網絡入侵TJX的內聯網，再慢慢偷取客戶的信用卡資料。
本港電腦保安事故協調中心高級顧問梁兆昌認為，事件有可能是公司「內鬼」所為，「啲檔案應該有加密，黑客入到都攞唔到資料，除非佢知道密碼匙，咁就可以一次過拆解，等於深入公司腹地。」

與卡主保密工作無關

梁兆昌表示，今次事件跟信用卡個人的保密工作無關，理論上亦只有到過出事商店、以信用卡購物的客戶才有機會資料被盜，有懷疑的用戶應檢查自己的信用卡交易記錄。
為防同類事件重演，他建議各公司為敏感的資料做好加密工作，並將存有重要資料的電腦存放於安全的地方，嚴防職員進出，「好多銀行都會咁做，技術管理人員係唔畀掂部電腦，就算操作人員都有使用權限，出入都要記錄。」
國際資訊系統審計協會會長趙麗娟則表示，交易完成後，零售商不應該儲存客戶的記錄，以免資料外洩。
本報記者